Tesla обвиняет бывшего сотрудника в хакерстве и передаче данных

Tesla обвиняет бывшего сотрудника в хакерстве и передаче данных

Как сообщает агентство Reuters из Сан-Франциско, компания Tesla обратилась в федеральный суд штата Невада с иском против бывшего сотрудника компании Мартина Триппа (Martin Tripp). Компания предъявила ему обвинение в несанкционированным проникновении в ПО и промышленном шпионаже, включающем передачу третьей стороне конфиденциальной информации.

Специалист, работал в Tesla с октября 2017 года, но по мнению руководства, плохо справлялся со своими обязанностями, в связи с чем в мае 2018 года был переведен на другую должность. Г-н Трипп признался, что в отместку написал ПО, которое взломало систему управления производством автопроизводителя.

Read more «Tesla обвиняет бывшего сотрудника в хакерстве и передаче данных»

Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов

В настоящее время вредоносное расширение Ldi уже удалено из Chrome Web Store.

По мере роста популярности браузера Chrome растет и число вредоносных расширений для него. Злоумышленники используют «клоны» популярных плагинов для доставки рекламы, вредоносные расширения для подмены поисковых запросов или внедрения в браузер майнера криптовалюты Coinhive.

Read more «Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов»

$250 тыс. за взлом виртуальной машины

Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсированас помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

Read more «$250 тыс. за взлом виртуальной машины»

RPEF и чуть чуть про безопасность и взлом роутеров !

Сетевые устройства и маршрутизаторы лучше всего подходят для проведения атак, потому что их можно поставлять с бэкдором «из коробки», а антивирусы не определяют вредоносный кода в прошивке.

По этому когда злоумышленник сможет получить доступ к вашему роутеру то он не только сможет узнать ваше местоположение но и сделать вещи которые могут навредить вашему компьютеру и вашей личной безопастности.

Read more «RPEF и чуть чуть про безопасность и взлом роутеров !»

SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации

(например, $query="SELECT * FROM users WHERE id=".$_REQUEST["id"])

В случае успеха атакующий может изменить логику выполнения SQL-запроса так, как это ему нужно. Чаще всего он выполняет простой fingerprinting СУБД, а также извлекает таблицы с наиболее «интересными» именами (например «users»).

Read more «SQL-инъекция: что это?»